Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware Security Fows explotados en la naturaleza: Broadcom libera parches urgentes
  • Tecnología

VMware Security Fows explotados en la naturaleza: Broadcom libera parches urgentes

teknomers 4 de Mart de 2025 (Last updated: 4 de Mart de 2025) 3 minutes read
VMware Security Fows explotados en la naturaleza: Broadcom libera parches


04 de marzo de 2025Ravie LakshmananVulnerabilidad / seguridad en la nube

Broadcom tiene liberado Actualizaciones de seguridad para abordar tres fallas de seguridad explotadas activamente en VMware ESXi, estación de trabajo y productos de fusión que podrían conducir a la ejecución de código y la divulgación de información.

La lista de vulnerabilidades es la siguiente –

  • CVE-2025-22224 (Puntuación CVSS: 9.3)-Una vulnerabilidad de tiempo de uso (TCCTOU) de tiempo de control que conduce a una escritura fuera de los límites, que un actor malicioso con privilegios administrativos locales en una máquina virtual podría explotar para ejecutar el código como el proceso VMX de la máquina virtual que se ejecuta en el host en el host en el host en el host en el anfitrión
  • CVE-2025-22225 (Puntuación CVSS: 8.2) – Una vulnerabilidad de escritura arbitraria que un actor malicioso con privilegios dentro del proceso VMX podría explotar para dar como resultado un escape de sandbox
  • CVE-2025-22226 (Puntuación CVSS: 7.1): una vulnerabilidad de divulgación de información debido a una lectura fuera de los límites en HGFS que un actor malicioso con privilegios administrativos a una máquina virtual podría explotar a la memoria de fuga del proceso VMX
Ciberseguridad

Las deficiencias afectan las versiones a continuación –

  • VMware ESXI 8.0-fijo en ESXI80U3D-24585383, ESXI80U2D-24585300
  • VMware ESXI 7.0 – fijo en ESXI70U3S -24585291
  • VMware Workstation 17.x – fijado en 17.6.3
  • VMware Fusion 13.x – fijo en 13.6.3
  • VMware Cloud Foundation 5.x – Patch Async a ESXI80U3D -24585383
  • VMware Cloud Foundation 4.x – Patch Async a ESXI70U3S -24585291
  • VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x – fijo en ESXI 7.0U3S, ESXI 8.0U2D y ESXI 8.0U3D
  • VMware Telco Cloud Infraestructura 3.x, 2.x – fijo en ESXI 7.0U3S

En una pregunta frecuente separada, Broadcom admitido que tiene “información para sugerir que la explotación de estos problemas ha ocurrido” en la naturaleza “, pero no explicó la naturaleza de los ataques o la identidad de los actores de amenaza que los han armado.

El proveedor de servicios de virtualización acreditó al Centro de Inteligencia de Amenazas de Microsoft por descubrir e informar los errores. A la luz de la explotación activa, es esencial que los usuarios apliquen los últimos parches para una protección óptima.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Oro nuevamente para Ebba Andersson, Hennig en el Top Ten
Next: Paul McCartney le pide al Salón de la Fama del Rock and Roll que grabe a Joe Cocker: “Dondequiera que pertenezca”

Related Stories

  • Tecnología

¿Un monitor gaming MiniLED de 24″ a 100 Hz por menos de 100 €? Es posible gracias a esta oferta de rebajas de Teknomers.

teknomers 8 de Temmuz de 2026
BenQ EW270Q: un monitor de 27 pulgadas para trabajar, jugar
  • Tecnología

BenQ EW270Q: un monitor de 27 pulgadas para trabajar, jugar y reemplazar un pequeño televisor

teknomers 8 de Temmuz de 2026
Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth
  • Tecnología

Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth por menos de 100 euros?

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Finanzas

« Una promesa de campaña »: pocas localidades han aumentado el impuesto sobre bienes raíces este año, descubre cuáles lo han hecho.

teknomers 8 de Temmuz de 2026
«No estuvimos a la altura»: Folarin Balogun rompe el silencio
  • Deporte

«No estuvimos a la altura»: Folarin Balogun rompe el silencio tras la eliminación de Estados Unidos contra Bélgica.

teknomers 8 de Temmuz de 2026
  • General

China amplía aún más las restricciones a la exportación de combustible para julio

teknomers 8 de Temmuz de 2026
  • Cultura

« Nunca me he sentido tan conectado a un personaje »: Dwayne Johnson retoma sus raíces en « Vaiana »

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.